先週末の8月23日、Microsoft(マイクロソフト)は『Windows 7 SP1』と『Windows Server 2008 R2 SP1』への注意喚起を行いました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
2020年1月14日で延長サポートも終了する『Windows 7』と『Windows Server 2008』ですが、それまでの間だけでも安全に使用するためにはあることを行わないといけません。
Windows7等にSHA-2コード署名対応を
先週末にMicrosoft(マイクロソフト)が行った注意喚起とは、『Windows Update』などから適用できる『セキュリティパッチ』が『SHA-1コード署名』のままでは受け取ることができないというものです。
現在は『SHA-1』と『SHA-2』の両方が使われていますが、安全性を考慮して9月16日に配信予定の月例アップデートからは『SHA-2』のみになるため、これまでのパッチがすべて適用済みであるかどうかを確認しておく必要性があります。
また、この『SHA-2コード署名』への対応は『Windows 8.1』、『Windows Server 2012』、『Windows Server 2012 R2』においても対応が必要であるとされています。
<パッチの適用状況確認>
パッチの適用状況はコマンドで確認できます。
『c:\systeminfo』か、『c:\wmic qfe list』で確認ができます。
違いは、前者がKB一覧だけに対して、後者はパッチの適用日を知ることができることになります。
また、『SHA-2コード署名』のサポート要件は以下のリンクから確認してみてください。
